token capabilities

token capabilities 命令查询某令牌对指定路径拥有的权限。

如果通过参数传递了一个令牌,那么该命令就会使用 "/sys/capabilities" 端点和权限。如果没有传递令牌,该命令会使用 "/sys/capabilities-self" 端点以及当前登录令牌的权限。

例子

列举本地令牌在 "secret/foo" 上的权限:

$ vault token capabilities secret/foo
read

列举某个令牌在 "cubbyhole/foo" 上的权限:

$ vault token capabilities 96ddf4bc-d217-f3ba-f9bd-017055595017 database/creds/readonly
deny

可用标志

除了全局可用的标准标志以外,也可以配置下列标志:

输出选项

  • -format (string: "table") —— 以给定格式打印输出。合法的格式有:tablejson 或者 yaml。该标志也可以通过环境变量 VAULT_FORMAT 来设定。

results matching ""

    No results matching ""